Heartbleed: Apple afirma que seus sistemas e serviços *não* foram afetados pela falha de segurança do OpenSSL

Heartbleed

Você sabe o que é Heartbleed? Trata-se de uma falha de segurança velha, mas que só foi descoberta agora. Ela afeta o OpenSSL (uma implementação de código aberto dos protocolos SSL e TLS) e permite que invasores peguem pedaços de quaisquer dados em diversos data centers que rodam o protocolo.

Publicidade

Heartbleed

De acordo com a INFO, a biblioteca de criptografia OpenSSL é adotada por aproximadamente dois em cada três servidores de empresas a fim de blindar as comunicações. Ou seja, praticamente qualquer serviço que você utilize hoje pode ter sido afetado por esse problema — confira aqui uma lista com serviços afetados.

Felizmente tudo foi resolvido, mas isso não quer dizer que você esteja livre do problema — já que os serviços em questão precisam necessariamente atualizar a biblioteca OpenSSL para que tudo fique devidamente protegido.

Publicidade

Até então a Apple não havia se pronunciado sobre o assunto, mas hoje a empresa deu uma declaração oficial ao Re/code afirmando que o iOS, o OS X e os serviços web da Maçã *não* foram afetados pela falha.

A Apple leva segurança muito a sério. O iOS e o OS X nunca incorporaram o software vulnerável e os serviços essenciais baseados na web não foram afetados.

Bom saber que estamos protegidos contra essa vulnerabilidade. Ainda assim, muito provavelmente você utiliza algum serviço que foi afetado. Então fica aqui o conselho para que você troque as senhas desses serviços, verificando também se a correção da falha já foi feita pela empresa responsável (ou seja, se ela já atualizou a biblioteca OpenSSL).

Posts relacionados